TigerRAT - ein Tool der Lazarus-Gruppe
TigerRAT ist ein neues bösartiges Tool, von dem Forscher glauben, dass es mit dem Advanced Persistent Threat Actor namens Lazarus Group verbunden ist.
Die Lazarus-Gruppe ist ein Bedrohungsakteur, von dem angenommen wird, dass er aus nordkoreanischen Personen besteht, die von der Regierung des Landes gesponsert und unterstützt werden.
TigerRAT ist ein multifunktionaler Fernzugriffstrojaner, der zusammen mit einem anderen bösartigen Tool namens MagicRAT arbeitet, das von der Lazarus Group verwendet wird. MagicRAT hat weniger Funktionalität als TigerRAT, wird aber als anfängliches Infiltrationstool verwendet. Das MagicRAT-Tool wird zum Herunterladen und Bereitstellen von TigerRAT auf infizierten Systemen verwendet.
TigerRAT verfügt über ein breiteres Spektrum an bösartigen Fähigkeiten, darunter das Sammeln von Geräteinformationen wie Betriebssystemversion und Gerätename. Das Tool kann auch Dateien auf dem Zielsystem manipulieren, einschließlich aller gängigen Dateioperationen wie Kopieren, Löschen, Umbenennen und Verschieben von Dateien sowie Herunterladen von Dateien.
TigerRAT kann auch Tastatureingaben aufzeichnen und Screenshots des infizierten Systems erstellen. Die Analyse der Malware zeigt, dass ihre Entwickler auch versuchen, eine Bildschirmvideoaufzeichnung zu implementieren, aber dieses Modul ist noch nicht voll funktionsfähig.